企業面臨的六大安全問題及解決方案
責編:cnetsec |2015-04-16 10:22:46安全漏洞在過去的2014年可是大新聞,盡管多年來安全專家一再告誡,企業(或個人)需要對保護敏感數據做的更好,許多企業仍然沒有準備好應對安全威脅。
事實上,根據Trustwave的近期2014年風險報告,共調查476名 IT專業人士對安全薄弱環節,大多數企業沒有或只有部分系統到位,用于控制和跟蹤敏感數據。
那么,公司可以做什么以更好地保護自己和客戶的敏感數據所受的安全威脅?以下是最有可能發生的六個安全漏洞的的來源,,或許企業CIO可以提前做點什么?
風險1:心懷不滿的員工
“內部攻擊是數據和系統的最大威脅之一,” Green House Data的CTO說, “員工是IT團隊中獲取網絡,數據中心和管理帳戶的特別成員,可能會導致嚴重的傷害,”事實上,“有傳言稱,索尼黑客并沒有攻擊朝鮮,但其實內部工作有。”
解決方案: “減輕特權帳戶風險的第一步是要確定所有特權帳戶員工不再在公司那需立即終止,”CyberArk執行副總裁Adam Bosnian說。
“下一步,密切監測,控制和管理特權憑證,防止注銷。最后,企業應實施必要的協議和基礎設施來跟蹤,記錄特權帳戶活動和創建警報,允許快速應對惡意活動和攻擊周期的早期階段減少潛在的損害。“
風險2:粗心大意或不知情的員工
“一個員工不小心忘記了解鎖iPhone的密碼,像心懷不滿的用戶惡意泄漏競爭對手一樣的信息一樣險,”SafeLogicCEO的Ray Potter 說。同樣的,訪問未經授權的網站或點擊可疑電子郵件、打開電子郵件附件鏈接的員工給公司的系統和數據帶來了巨大的安全威脅。
解決方案: “培訓員工并提供持續的支持, RoboForm. 市場營銷部副經理 Bill Carey說“有些員工可能不知道如何在網上保護自己,讓業務數據存在在風險”他說。因此,網絡安全培訓是必不可少的持續課程,幫助員工學習如何管理密碼,避免黑客通過釣魚和鍵盤記錄詐騙。然后提供持續的支持,以確保員工擁有他們所需要的資源。“
此外,“確保員工在所有設備上使用強密碼,”他補充道。“密碼是防守的第一道防線,因此要確保員工使用有大寫和小寫字母,數字和符號的密碼,”Carey 說。
“同樣重要的是每個注冊的網站,使用一個單獨的密碼,并每隔30~60天改變它,”他繼續說,“密碼管理系統,可以通過自動化這個過程,省去了員工記住多個密碼的麻煩。”
加密也是必不可少的。
“只要你已經部署了驗證加密作為安全戰略的一部分,是有希望的,” Potter說。“即使員工沒有采取個人防護措施,來鎖定自己的手機,你的IT部門可以通過執行吊銷專門用于公司數據的解密密鑰的選擇性擦拭。”
為了更加安全,“實施多因素身份驗證,如一次性密碼(OTP),RFID,智能卡,指紋讀取器或視網膜掃描,以確保知道他是誰,BeyondTrust.的產品集團總經理Rod Simmons補充說:“這有助于減輕違反應該密碼被泄露的風險。”
風險3:移動設備(BYOD)
“員工使用移動設備共享數據,訪問公司信息,或忽視改變手機的密碼,這時最易發生數據盜竊” , BT Americas的首席技術官和副總裁Jason Cook解釋說, “根據BT的研究中,移動安全漏洞已經在過去12個月影響超過三分之二的全球性組織(68%)。”
事實上,“隨著越來越多的企業接受BYOD,他們面臨著來自企業網絡上的這些設備的風險(在防火墻后面,包括通過VPN)中的應用程序安裝惡意軟件或其他木馬軟件,可以訪問該設備的網絡連接的情況下,” Yottaa. 產品營銷副總裁Ari Weil。
解決方案:請確保有一個完善的BYOD政策。“有了BYOD政策,員工更好地在使用設備,企業可以更好地監控電子郵件和正在下載到公司或員工自有設備的文檔學歷,”賽門鐵克的高級總監Piero DePaoli, “如果移動設備丟失或被盜,有效的監控將提供可見性的移動數據丟失的風險,并讓他們能夠迅速找出風險。”
同樣,企業應該“實施訪問企業系統時保護雙方數據,同時還制定尊重用戶的隱私移動安全解決方案,” Good Technology的 CTONNicko van Someren建議,“通過在用戶的設備安全分離業務應用和業務數據,確保企業的內容,證書和配置保持加密和被控制下,增加防御。”
您也可以“緩解BYOD與混合云的風險,Code42的CEO和聯合創始人Matthew Dornquast補充說:“由于未經批準的應用程序和移動設備繼續蔓延到職場,IT應該著眼于混合云和私有云為減輕這一職場趨勢所帶來的潛在風險,”他說。“兩個選項一般提供公共云的能力和彈性的管理設備和數據,但增加了安全性和保密性,例如,在整個企業用于管理能力的應用程序和設備,無論何處的數據被存儲,都能保證及時的加密密鑰。”